HpProCurve2610三层交换机VLAN划分问题

1.Vlan 2 的GW是192.169.20.1还是192.169.20.121？
2.SW2610分配给VLAN 2的端口设为2层比较好，端口配置中必须有配置到VLAN 2的命令。
3.SW2610 e49应设为trunk模式，放行Vlan 1、Vlan 2，对应e49的华为路由器echolife HG520s的端口也做相同配置。
4.Vlan 1是设备默认用于管理设备的Vlan，不建议用于客户端，SW2610的管理IP也建议不要与用户Vlan 的GW相同。
5.打tag是用于交换机之间连接的trunk，原理上从交换机一A端口出来的流量，进入交换机二B端口，交换机二能区分出不同Vlan的流量，由于你是异种机连接，建议使用802.1Q打tag机制，在trunk端口上选择了打tag机制后，就会对流経trunk的不同Vlan流量自动打tag，HP交换机在Vlan中设定端口是否打tag，我的理解是如果没有被打tag的端口产生的流量经由trunk时就区分不了。
6.你的华为路由器echolife HG520s和HpProCurve2610三层交换机只有一条链路连接，建议可以不使用spanning-tree。

兄弟，你提供的信息很全面，但比较乱。先理清一下：

client能正确获取IP地址吗？GW是什么，DNS是什么？

正常的说，应该是需要一台有路由动能的路由型MODEM，交换机纯粹是二层，由路由器分配IP地址等的，这样的组网是最简单的。

392572495@qq.com

和路由连的端口的数据要打上802.1q的标签才能使两个vlan的包通过，echolife HG520s这款路由不支持802.1q，所以不能通过中继端口连接路由。

关于tag和untag：

端口接收数据时：
如果端口是tagged方式，当数据包本身不包含VLAN的话，输入的数据包就加上该缺省vlan；如果数据包本身已经包含了VLAN，那么就不再添加。
如果是untagged方式，输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。

端口发送数据时：
如果端口是tagged方式，如果端口缺省VLAN等于发送的数据包所含的VLAN，那么就会将VLAN标记从发送的数据包中去掉；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传。
如果是untagged方式，则不管端口缺省VLAN为多少，是否等于要输出的数据包的VLAN，都会将VLAN ID从数据包中去掉。

又想了一下，可以这样做：

在三层交换上起三个vlan：vlan1 vlan2 vlan3
其中vlan3只要划一个端口（untag）用做上连echolife HG520s路由用，此vlan的ip要和路由接口在同一网段，然后在echolife HG520s路由上设置静态路由，下一跳要指向此vlan的ip地址
另外两个vlan下的端口也都设成untag，并分别配置ip
这样在起三层交换的情况下这2个vlan之间的用户可以互通，并可通过echolife HG520s上网，要想vlan1和vlan2之间不通，还需要设置访问控制列表
在三层交换上也设个静态路由：
ip router 0.0.0.0 0.0.0.0 x.x.x.x （x是echolife HG520s的接口ip）